The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Уязвимость в беспроводных модулях Samsung Exynos, эксплуатируемая через интернет

17.03.2023 11:53

Исследователи из команды Google Project Zero сообщили о выявлении 18 уязвимостей в 5G/LTE/GSM-модемах Samsung Exynos. Четыре наиболее опасные уязвимости (CVE-2023-24033) позволяют добиться выполнения кода на уровне baseband-чипа через манипуляции из внешних интернет-сетей. По мнению представителей Google Project Zero, после проведения небольших дополнительных исследований квалифицированные злоумышленники смогут оперативно подготовить рабочий эксплоит, дающий возможность удалённо получить управление на уровне беспроводного модуля, зная только телефонный номер жертвы. Атака может быть проведена незаметно от пользователя и не требует от него выполнения каких-либо действий.

Остальные 14 уязвимостей имеют более низкий уровень опасности, так как для атаки требуется доступ к инфраструктуре оператора мобильной сети или локальный доступ к устройству пользователя. За исключением уязвимости CVE-2023-24033, исправление которой было предложено в мартовском обновлении прошивки для устройств Google Pixel, проблемы остаются неисправленными. Про уязвимость CVE-2023-24033 пока известно лишь то, что она вызвана некорректной проверкой формата атрибута "accept-type", передаваемого в сообщениях SDP (Session Description Protocol).

До устранения уязвимостей производителями пользователям рекомендовано отключить в настройках поддержку VoLTE (Voice-over-LTE) и функцию вызова через Wi-Fi. Уязвимости проявляются в устройствах, оснащённых чипами Exynos, например, в смартфонах Samsung (S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 и A04), Vivo (S16, S15, S6, X70, X60 и X30), Google Pixel (6 и 7), а также носимых устройствах на чипсете Exynos W920 и автомобильных системах с чипом Exynos Auto T5123.

В связи с опасностью уязвимостей и реалистичностью быстрого появления эксплоита компания Google решила сделать для 4 наиболее опасных проблем исключение из правил и отложить раскрытие информации о сути проблем. Для остальных уязвимостей будет соблюдён график раскрытия деталей через 90 дней после уведомления производителя (информация об уязвимостях CVE-2023-26072, CVE-2023-26073, CVE-2023-26074, CVE-2023-26075 и CVE-2023-26076 уже доступна в системе отслеживания ошибок, а для остальных 9 проблем пока не истекло 90 дней ожидания). Отмеченные уязвимости CVE-2023-2607* вызваны переполнением буфера при декодировании определённых опций и списков в кодеках NrmmMsgCodec и NrSmPcoCodec.

  1. Главная ссылка к новости (https://googleprojectzero.blog...)
  2. OpenNews: Уязвимость в чипах Qualcomm, позволяющая атаковать Android-устройство через Wi-Fi
  3. OpenNews: Представлена атака, использующая уязвимость в 4G-чипе смартфонов Huawei
  4. OpenNews: Уязвимость в модификациях ядра, сделанных Samsung для повышения безопасности Android
  5. OpenNews: Уязвимость в Android-прошивках Samsung, эксплуатируемая через отправку MMS
  6. OpenNews: Предложен метод эксплуатации разыменования NULL-указателей в ядре Linux
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/58809-samsung
Ключевые слова: samsung, exynos, gsm, lte, 4g, 5g
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (64) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, iPony129412 (?), 12:21, 17/03/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –24 +/
    Вообще к Андроид столько дыр выходит.
    Но всё же зоопарк и изоляция спасает 🤨
     
     
  • 2.3, Аноним (3), 12:29, 17/03/2023 [^] [^^] [^^^] [ответить]  
  • +22 +/
    Это не Android. Это сотовый модуль в твоём телефоне, который работает на своей собственной ОС отдельно от основной системы.
     
     
  • 3.4, iPony129412 (?), 12:41, 17/03/2023 [^] [^^] [^^^] [ответить]  
  • –16 +/
    замени слово android на "смартфон на android".
    и не занудствуй 🤌
     
     
  • 4.8, Аноним (8), 12:44, 17/03/2023 [^] [^^] [^^^] [ответить]  
  • +10 +/
    Интересно сколько дыр в "смартфонах на ios" о которых apple вынуждена умалчивать чтобы спецслужбы израиля могли их взламывать?
     
     
  • 5.12, iPony129412 (?), 12:48, 17/03/2023 [^] [^^] [^^^] [ответить]  
  • –6 +/
    > а в какой-то стране ущемляют определённые дайверсионные группы!

    Это уже другой вопрос, да и тема не об этом.
    Ну и на iOS всё же с секурными обновлениями лучше.
    Вот и интересно бомбанёт тема, или как всегда (вроде теоретически неплохо, но массово не пойдёт).

    Короче нету Пети на Android смартфонах...


     
     
  • 6.38, Хо (?), 18:38, 17/03/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Было бы странно услышать от ипону противоположное мнение, сегодня на его улице праздник.
     
     
  • 7.39, iPony129412 (?), 18:45, 17/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > сегодня на его улице праздник.

    нет, с чего бы это.

     
  • 6.51, Bobr (??), 05:22, 18/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Чел, у вас эпл не могла полгода + 90 дней критическую уязвимость исправить на macbook m1.
    Лучше просто молчи со своим поклонением эпл. Оверпрайснутая устаревшая техника, где даже что-то не из стора не поставишь с кабелем за 3.5к, и салфеткой для протирания экрана за ту же стоимость.
    И этот кабель не умеет и половины того, что умеет новый usb при стоимости в 4 раза дешевле.
     
     
  • 7.52, iPony129412 (?), 06:51, 18/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Чел, у вас эпл

    Я даже не гражданин США. Причём тут это, и причём тут я непонятно.

     
     
  • 8.68, Анониомно (?), 01:28, 19/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    При том что положительно охарактеризовал Огрызки Мол обновления хорошо и быстро... текст свёрнут, показать
     
     
  • 9.69, iPony129412 (?), 04:22, 19/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Так давай будем врать, или что надо-то У меня смартфон не от Apple как бэ ... текст свёрнут, показать
     
  • 7.53, iPony129412 (?), 06:54, 18/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > салфеткой для протирания экрана

    Кстати купил. Именно из-за бомбёжки 💣
    Так бы неинтересно было бы. «салфетка за две тысячи рублей — ба-бах!».
    Хотя реально ничего интересного, как в прочем и сумма не космическая.

     
     
  • 8.65, Аноним (65), 12:37, 18/03/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    сумма-то не космическая, конечно, но и цена той салфетки - полтинник потому и б... текст свёрнут, показать
     
  • 5.40, Аноним (-), 18:45, 17/03/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Там например эксплойт бутром был не так давно. Не фиксабельный. Позволяет делать с девайсом что угодно. Правда при физическом доступе, да и вообще, спорный вопрос баг оно или фича.
     
  • 4.14, Аноним (14), 13:21, 17/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    В данном случае, это принципиально. Т.к. обновление прошивки Android не поможет.
     
     
  • 5.15, iPony129412 (?), 13:26, 17/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > В данном случае, это принципиально. Т.к. обновление прошивки Android не поможет.

    Не приницпиально. Прилетело обновлени и заткунуло.
    https://source.android.com/docs/security/bulletin/pixel/2023-03-01

     
     
  • 6.29, Аноним (29), 15:40, 17/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >За исключением уязвимости CVE-2023-24033, исправление которой было предложено в мартовском обновлении прошивки для устройств Google Pixel, проблемы остаются неисправленными.

    у нас ведь не один телефон с таким модулем, а учитывая то что многие производители забивают на обновление ...

     
     
  • 7.30, iPony129412 (?), 16:00, 17/03/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    это не отменяет вышенаписанное
     
  • 7.44, Sw00p aka Jerom (?), 21:07, 17/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    неделю как купил, последний апдейт за февраль, еще не прилетело.
     
  • 4.32, Аноним (-), 16:36, 17/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > замени слово android на "смартфон на android".

    Вообще-то оно и не на андроиде так будет. Ну или было бы. Если бы кто-то сделал смартфон с этим чем-то еще. Baseband обработкой сигналов и реализацией протокола занимается, он ничего не знает про то какая там ос, ему все-равно.

    Кстати это далеко не единственная дырка в baseband. Спросите в поискаре - и найдете.

     
     
  • 5.43, iPony129412 (?), 19:59, 17/03/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > абы ка бэ росли грибы

    По факту этим занимается Android. И накаткой исправления весьма не оперативно тоже.

     
     
  • 6.46, xtotec (ok), 02:26, 18/03/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > По факту этим занимается Android. И накаткой исправления весьма не оперативно тоже.

    По факту этим занимается фирмварь радиомодуля, на что напрасно пытались вам указать 3 предыдущих собеседника.
    Если вы не шарите в архитектуре не-Яблофонов или у вас не хватает внимания прочитать оригинал новости, не стоит позориться настаивая на ошибочном выводе.


     
     
  • 7.47, iPony129412 (?), 03:29, 18/03/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > По факту этим занимается фирмварь радиомодуля

    Накаткой обновления сама по себе фирмыарь радиомодуля заниматься не будет.

     
     
  • 8.60, Аноним (-), 10:05, 18/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Андроид, гугл и прочие при всем желании не могут выпустить сами по себе апдейт н... текст свёрнут, показать
     
     
  • 9.61, iPony129412 (?), 10:14, 18/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Но они этим, естественно, занимаются, а не посылают пользователей это Samsung, ... текст свёрнут, показать
     
     
  • 10.64, Аноним (64), 11:31, 18/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Да здравствует эпл ... текст свёрнут, показать
     
  • 10.72, Аноним (-), 11:54, 19/03/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Очешуенная аргументация - у них сорцов этого нету - это примитивный фанатизм... текст свёрнут, показать
     
     
  • 11.76, iPony129412 (?), 12:19, 19/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    В каком месте Может просто не стоит упариваться так А иначе придётся вместо тр... текст свёрнут, показать
     
     
  • 12.85, Аноним (-), 21:55, 21/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    В таком что андроид к прошивке модуля модема - ортогонален Ну вот не спрашивает... текст свёрнут, показать
     
  • 8.66, xtotec (ok), 13:50, 18/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Откуда такая уверенность ... текст свёрнут, показать
     
  • 7.48, iPony129412 (?), 03:36, 18/03/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    И то хоть один более-менее адекватный нашёлся.

    https://www.opennet.me/opennews/art.shtml?num=58809#25

    А не «в домике, в домике, в домике!».

     
  • 6.56, Аноним (-), 09:55, 18/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Только потому что всякие маздайфоны и т п или померли, или не умели то железо ... большой текст свёрнут, показать
     
     
  • 7.63, iPony129412 (?), 10:22, 18/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Если тебе нужны эксплойты на эппл - загугли, и будет тебе и оно.

    Вот это невероятно! Уязвимости есть у Apple! Вот это да!
    1) только тема совсем не про Apple
    2) ситуация с айфонами в том плане всё же лучше, и тут тоже чудес и магии нет. Просто деньги.

     
     
  • 8.73, Аноним (73), 12:04, 19/03/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    У эппла интеграция теснее, и там еще можно попиндеть если фирмварь baseband не ч... большой текст свёрнут, показать
     
     
  • 9.79, iPony129412 (?), 12:32, 19/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    я для зануд и поправился что не так-то PS вот реально https www youtube com... текст свёрнут, показать
     
  • 9.80, iPony129412 (?), 14:10, 19/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну и бред конечно В реальности это так не работает Такие комплектующие просто ... текст свёрнут, показать
     
     
  • 10.86, Аноним (-), 22:01, 21/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Да неужели Китайским смартфонам это расскажи, чудик На андроиде между прочим ... большой текст свёрнут, показать
     
     
  • 11.87, iPony129412 (?), 06:14, 22/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А я то чего Я никто А вот Samsung с Гуглом разговаривать в стиле опа кинули ... текст свёрнут, показать
     
  • 6.57, Аноним (-), 09:58, 18/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Только потому что всякие виндофоны пролетели - или никогда и не умели в это железо. Если тебе нужно эппл - ищи, будет. У них чипсет модема X-Gold назывался, дальний потомок сименсовского, технология сперва интелу ушла, потом эплу, через какие-то распасы.

    А протокол взаимодействия с baseband, не говоря о апдейте - confidential proprietary. Чего ты от проприетарщиков хотел? У андроида, гугла, торвальдса, или кого - нет сорцов. Так что все на усмотрение вон тех.

     
     
  • 7.62, iPony129412 (?), 10:18, 18/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Чего ты от проприетарщиков хотел?

    Я ничего не хотел, я просто написал факт, что на рынке Android смарфтонов весьма тяжёлая ситуация с секурными обновлениями, начались традиционные глупости с "Это этих вина, значит не считается! А вон у Apple, что бывает!".

     
     
  • 8.74, Аноним (73), 12:06, 19/03/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Это и правда не факап вот именно проекта андроид Это факапы конкретных производ... текст свёрнут, показать
     
     
  • 9.78, iPony129412 (?), 12:23, 19/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Замечательно И как это мой комментарии отменяет после первой поправки ... текст свёрнут, показать
     
  • 3.5, Аноним (5), 12:42, 17/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > на своей собственной ОС

    сколько букв когда можно одно слово использовать - прошивка

     
     
  • 4.27, Аноним (27), 14:58, 17/03/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Когда твоя прошивка уже начинает вместо тебя сигналы в интернет посылать это уже не прошивка, а целая ОС.
     
  • 3.25, Аноним (27), 14:56, 17/03/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Даже у Сим карты есть своя ОС и она даже умеет обновляться независимо от телефона.
     
     
  • 4.33, Аноним (-), 16:42, 17/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Независимо от телефона не очень получится - все коммуникации симки с внешним миром реализуются, внезапно, телефоном и его фирмварью. И если оно не захочет или не умеет так - ну симка и получит дырку от бублика.

    По минимуму фирмварь телефона через нее только в сети авторизуется. Остальное на усмотрение фирвари. Как можно быть "назависимым от телефона" в роли slave-устройства, где все коммуникации начинает проц телефона?

     
     
  • 5.55, onanim (?), 09:30, 18/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    все коммуникации симки с внешним миром реализуются, внезапно, модемом и его операционной системой, контроля над которой у телефона, внезапно, нет.

    все коммуникации начинает проц модема, а вот телефон находится в роли slave-устройства.

     
     
  • 6.59, Аноним (-), 10:03, 18/03/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вообще-то модем и является телефоном в его привычном понимании, только клавиатуры и дисплея нету, вместо них какой-то коммуникационный интерфейс к системному процу. А в простейшем случае так и вся фирмварь с дисплеем и управлением - на том же проце, это как раз отличие не-смарта от смарта. На не-смарте сильно приложухи навернуть нельзя потому что он в реальное время должен укладываться, иначе из сотовой сети выпадет, это накладывает много лимитов что приложухам можно вообще позволить - максимум ява аплетики какие, под чутким контролем.
     

  • 1.2, Аноним (2), 12:24, 17/03/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    >позволяют добиться выполнения кода на уровне baseband-чипа через манипуляции из внешних интернет-сетей.

    Какая радость для Товарища Майора!

     
     
  • 2.17, Аноним (17), 13:40, 17/03/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    у товарища майора на слово "чип" максимум ковидные ассоциации
     
  • 2.26, Товарищ майор (ok), 14:56, 17/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Кто меня звал?
     
  • 2.34, Аноним (-), 16:43, 17/03/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Майор и так мог тебя на коммутаторе от и до изучать, нафиг ему твой baseband?
     

  • 1.13, Аноним (14), 13:19, 17/03/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >пользователям рекомендовано отключить в настройках поддержку VoLTE (Voice-over-LTE)

    Т.е., звонки у Tele2 и Ростелеком до свиданья?

     
     
  • 2.28, Аноним (27), 14:59, 17/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Почему это. Наоборот. Просто у них на телефоне появятся новые приложения.
     

  • 1.31, Аноним (31), 16:30, 17/03/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Учитывая то как теперь и голос нейросетями подделывают, лучше вообще никому никогда не звонить, ни голосом, ни видео, ни фотоньки)
     
     
  • 2.35, Аноним (35), 16:53, 17/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А шифровать своё соединение с зарание подтвержденным доверием к соответствующему аббоненту.
    Естественно программно-аппаратным комплексом с открытым железом и ПО.
     

  • 1.37, YetAnotherOnanym (ok), 17:59, 17/03/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > отключить в настройках поддержку VoLTE

    А сколько патетики было вокруг этого волте.

     
  • 1.45, Ivan_83 (ok), 22:58, 17/03/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Фигня какая, бред нейросетей.

    Где "baseband-чип" и где "VoLTE (Voice-over-LTE) и функцию вызова через Wi-Fi".
    SDP вообще в локальной сети мультикастом ходит, не понятно зачем его мобиле слушать.


    А дальше ну залез ты в модем, и что?

    Опять каких то страшилок на ночь понаписали, чтобы народ побежал новые мобилки себе покупать.

     
     
  • 2.58, Аноним (-), 10:00, 18/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    В память основной системы влезь, на многих чипсетах у них ресурсы расшарены на двоих. Впрочем учитывая что оно на пути данных стоит - наверное можно и без этого.
     
     
  • 3.67, Ivan_83 (ok), 21:33, 18/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Только оно видит уже TLS данные.

    Это не считая того, что написать нечто реально функциональное, так чтобы рулить системой юзера или чем то ещё это надо потратить кучу времени и сил.
    Это "исследователи" туда налили всякого мусора, который они называют фазингом, оно упало и они радостно написали что нашли мегадыру на весь инет.
    Примерно так же как Intel ME и пр, вроде как чото туда всунуть можно, а ты поди напиши чтобы оно работало.

     
     
  • 4.70, Электрон (?), 07:24, 19/03/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > туда налили всякого мусора, который они называют фазингом

    Цитата для знающих английский:

    > allowed for Internet-to-baseband remote code execution. _Tests conducted by Project Zero confirm_ that those four vulnerabilities allow an attacker to remotely compromise a phone at the baseband level

     
  • 4.77, Аноним (-), 12:22, 19/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    TLS же не берется из ниоткуда Его кто-то создает И при возможности шарахаться ... большой текст свёрнут, показать
     
  • 2.71, Электрон (?), 07:27, 19/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Где "baseband-чип" и где "VoLTE (Voice-over-LTE) и функцию вызова через Wi-Fi".

    Раз вы в теме, объясните незнающему, почему это (их заявления) невозможно?

     

  • 1.81, Аноним (81), 20:25, 19/03/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    GPS у них ещё плохой. SoC собственного изготовления со временем по 5-10 минут не может привязаться к координате.

    Они всегда не умели писать софт. Увы. Микросхемы памяти и диски могли хорошие делать. А софт - всегда плох.

     
     
  • 2.82, Электрон (?), 21:05, 19/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    У Самсунга сейчас по фронтам провал. Semiconductor еле-еле 8нм осилил, и то был хуже TSMC 7. SSD 980 Pro и 990 Pro с чудовищными багами в прошивке, накопители изнашивались за месяцы и поддержка тупила, долго не признавали проблему, пока интеграторы не вылили помои в СМИ. ЕМНИП мониторы их недавние тоже не без проблем были. R&D по Exynos по-моему свернули или очень сильно сдули.
    Вкладываться в них не стоит.
     
     
  • 3.83, Вася (??), 21:46, 19/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    980 Pro только те что 2тб. 1тб версии отличные вообще, ем за обе щеки
     
     
  • 4.84, Анонимн (?), 14:35, 21/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Вот именно. Номер модели больше не означает сохранение нужных свойств при выпуске новых вариантов накопителя. Начинается тонкая структура индексов номера партии после выхода обновленной модели...

    :(

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру